Κάποιος χάκαρε κυβερνητική δημοπρασία και πήρε τρία αυτοκίνητα με 2,8 ευρώ

Κάποιος χάκαρε κυβερνητική δημοπρασία και πήρε τρία αυτοκίνητα με 2,8 ευρώ

Οι κυβερνητικές δημοπρασίες είναι ένας πολύ καλός τρόπος για να αποκτήσετε φθηνά αυτοκίνητα, αλλά ακόμη και αυτές έχουν τα όριά τους. Μπορεί να βρείτε αυτοκίνητα που πωλούνται για λίγες εκατοντάδες ευρώ, αλλά δεν είναι πιθανό να τα βρείτε να πωλούνται για ένα μόνο ευρώ - εκτός, βέβαια, αν χακάρετε μια ηλεκτρονική δημοπρασία, όπως έκανε ένας άνδρας από την Οκλαχόμα.

Ο Έβαν Τζέιμς Κόκερ βρήκε προφανώς κάποιο ελάττωμα στη σελίδα δημοπρασιών της Γενικής Υπηρεσίας, το οποίο του επέτρεψε να ανεβάσει την τιμή διαφόρων δημοπρασιών αλλά να τις "κερδίσει" στο σύστημα πληρώνοντας ένα μόνο δολάριο. Ενώ έχει δηλώσει ένοχος για απάτη μέσω τηλεφώνου για την προσπάθειά του, υπάρχει ακόμα ένα ερώτημα που παραμένει: Πώς ακριβώς τα κατάφερε ο Κόκερ;

Το γραφείο του εισαγγελέα της Μινεσότα δίνει κάποιες λεπτομέρειες, διευκρινίζοντας προφανώς ότι η κομπίνα αφορούσε τους πολλαπλούς ιστότοπους που χρησιμοποιούνται για τη διεκπεραίωση των συναλλαγών δημοπρασιών της GSA.

Τι είπε ο εισαγγελέας της Μινεσότα:

"Στο πλαίσιο του σχεδίου του, ο Coker υπέβαλε προσφορές σε πολλαπλές δημοπρασίες για οχήματα και κοσμήματα στον ιστότοπο GSA Auctions. Όταν ο Coker κέρδιζε μια συγκεκριμένη δημοπρασία, κατευθυνόταν στον ιστότοπο pay.gov για να καταβάλει το ποσό της νικητήριας προσφοράς του. Αντί να καταβάλει το ποσό της νικητήριας προσφοράς του, ο Coker παραβίασε τον ιστότοπο pay.gov και παραποίησε την πραγματική τιμή της δημοπρασίας σε 1 δολάριο.

 
Συνολικά, ο Coker πλειοδότησε και κέρδισε 19 αντικείμενα δημοπρασίας και κατέβαλε με δόλο μόλις 1 δολάριο για κάθε αντικείμενο. Ως αποτέλεσμα του σχεδίου του, ο Coker απέκτησε τρία οχήματα, μεταξύ των οποίων ένα Ford Escape Hybrid του 2010, για το οποίο πλειοδότησε 8.327 δολάρια, ένα φορτηγό Ford F550 pickup, για το οποίο πλειοδότησε 9.000 δολάρια, και ένα Chevrolet C4500 Box Truck, για το οποίο πλειοδότησε 22.700 δολάρια".

Με βάση αυτές τις πληροφορίες, φαίνεται ότι ο ιστότοπος GSA Auctions δεν δέχθηκε επίθεση - αντίθετα, ο Coker βρήκε μια ευπάθεια στο pay.gov που θα μπορούσε να χρησιμοποιηθεί. Αυτός ο δεύτερος ιστότοπος μπορεί να ενεργεί ως πύλη πληρωμών για κυβερνητικές συναλλαγές, λέγοντας μόνο στον έμπορο (GSA Auctions) αν μια συναλλαγή ολοκληρώθηκε επιτυχώς ή όχι - όχι την πραγματική αξία της συναλλαγής.

Το ερώτημα είναι πώς ο Coker ξεγέλασε το pay.gov για να επεξεργαστεί μια συναλλαγή ενός δολαρίου, ενώ θα έπρεπε να ψάχνει για χιλιάδες δολάρια. Οι άνθρωποι στο διαδίκτυο έχουν υποθέσει ότι η μέθοδος μπορεί να ήταν τόσο απλή όσο και η αλλαγή των δεδομένων στην πλευρά του πελάτη μέσω της λειτουργίας Inspect Element σε ένα πρόγραμμα περιήγησης, κάτι που μπορεί να υποστηρίζεται από την κατηγορία του Coker για απάτη με έμβασμα. Εάν ο Κόκερ είχε πράγματι παραβιάσει κυβερνητικούς διακομιστές, θα ήταν έκπληξη να μην κατηγορηθεί για κάποια μορφή παραβίασης ή απάτης με υπολογιστή.

Όποια ευπάθεια και αν εκμεταλλεύτηκε ο Κόκερ, πιθανότατα έχει επιδιορθωθεί, οπότε μην περιμένετε να αγοράσετε σύντομα αυτοκίνητα ενός δολαρίου. 

Με πληροφορίες από jalopnik

topgeargreece

Ακολουθήστε το Madata.GR στο Google News Madata.GR in Google News

Δείτε ακόμα